![[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자](https://images.unsplash.com/photo-1555949963-aa79dcee981c?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDV8fG9wZW4lMjBzb3VyY2V8ZW58MHx8fHwxNzUzNjkzNzYyfDA&ixlib=rb-4.1.0&q=80&w=600)
Tutorial
[튜토리얼] 원격 공격 가능케 하는 취약점, 벌헌터로 찾아내자
💡Editor's Pick - 무료 오픈소스 취약점 발굴 도구, 벌헌터 - 파이선 코드 베이스에서는 높은 성과 낼 수 있어 - 모든 취약점 다 찾아내는 건 아냐 원격 공격을 가능케 해 주는 취약점을 찾아내는 오픈소스 도구가 등장해 소개한다. 이름은 벌헌터(Vulnhuntr)로, 대형 언어 모델(LLM)과 정적 코드 분석
![[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와](/content/images/size/w600/2025/07/--------1.png)
Security
[단독] 다크웹, 지우병원 개인정보 1000달러 판매글 올라와
💡Editor Pick - 해커, 지난 26일 다크웹에 지우병원 개인정보 1000달러 판매글 올려 - 지우병원 외에도 4월 최신 이력서 800만개 보유 주장 판매 다크웹에 지우병원 개인정보 판매 게시글이 올라온 정황이 포착됐다. 지우병원이 랜섬웨어 공격을 받아 개인정보가 유출됐다고 공지한 만큼, 사건 연관성도 주목된다. 해커는 지난 26일 오전 7시 8분경 다크웹에 지우병원 개인정보
Security
배경훈 장관, "국가 정보보호 체계 개편...AI 사이버 보안 기반 만들 것 "
💡Editor Pick - 인터넷침해대응센터 방문해 현장 점검 - 국가 정보보호 체계 전면 개편...AI 사이버 보안 기반 만들 것 - 사이버위협 선제 탐지와 침해사고 조사 위해 AI 활용 확대할 것 배경훈 과학기술정보통신부 장관이 27일 한국인터넷진흥원(KISA) 내 인터넷침해대응센터(KISC)를 방문해 사이버 보안 대응 현황을 점검했다. KISC는 24시간 365일 상시
Security
삼성전자, EU 무선기기 지침 사이버 보안 인증 획득
💡Editor Pick - 삼성전자, EU 무선기기 지침 사이버 보안 인증 RED 획득 - RED, 2022년 네트워크 보안, 개인정보 보호, 부정 결제 방지 등 추가 - 유럽 수출 2025년형 TV, 모니터 전제품군서 RED규정 충족 인증 삼성전자가 유럽연합(EU) 무선기기 지침(Radio Equipment Directive, 이하 RED) 사이버 보안(Cybersecurity) 인증을 획득했다. 삼성전자는
Security
휴가철, 3대 개인정보 안전 수칙
💡Editor Pick - 첫째, 온라인 게시 개인정보 마스킹해야, - 둘째, 다수 이용 기기 기록 남지 않게 해야 - 셋째, 의심되는 문자‧이메일 링크 클릭 말고, 앱 설치 거부해야 - 개인정보위-KISA, 온라인상 개인정보 노출 및 불법유통 집중 탐지 운영 개인정보보호위원회는 한국인터넷진흥원과 함께 여름철을 맞아 28일부터 8월 31일까지 온라인 상 개인정보 노출
Security
구소련 국가 공격 않던 블랙수트 랜섬웨어, 국제 공조로 폐쇄
💡Editor's Pick - 체크메이트 작전으로 블랙수트 랜섬웨어 공격 인프라 압수 - 블랙수트는 로얄 랜섬웨어의 후신...둘 다 CIS 공격 삼가 - 주요 인물 체포되지 않아 부활 가능성 높아 악명 높은 랜섬웨어 그룹인 블랙수트(BlackSuit)가 국제 공조로 당분간 활동을 못하게 됐다. 일명 체크메이트작전(Operation Checkmate)에 당한 것이다.
Security
부활한 브리치포럼즈, 같은 듯 달라 의구심이 뭉글
💡Editor's Pick - 갑자기 사라진 브리치포럼즈, 갑자기 복구돼 - 새 관리자 N/A, 모두 돌아오라고 바쁘게 손짓 - XSS 사라진 시점에 알맞은 복귀 vs. 사법 기관의 하니팟 사라진 줄 알았던 다크웹 마켓플레이스인 브리치포럼즈(BreachForums)가 되살아났다. 다른 주소, 다른 모양, 다른 이름을 써 살림을 새로 차린 게 아니다.
Security
인도서 위조지폐 대량 유통시킨 조직, 보안 업체에 덜미 잡혀
💡Editor's Pick - 소셜미디어 통해 위조지폐 판매했던 조직 - 정교하게 상품 제작해 자신 있게 광고 - 보안 업체가 추적해 용의자 실명과 거주지까지 파악 인도에서 대규모로 위조지폐를 유통시키는 조직이 적발됐다고 보안 업체 클라우드섹(CloudSEK)이 발표했다. 용의자의 실명과 얼굴, 위치까지 파악한 후 모든 정보를 수사 기관에 제공했다고 한다. 또한
Security
러시아 겨냥한 백도어 이글렛, 다른 나라에도 불똥 튈라
💡Editor's Pick - 러시아 군 기관들 겨냥한 이글렛 백도어 - 배후 세력은 아직 확실치 않으나 우크라이나 의심돼 - 러시아-우크라이나 사이 사이버전, 다른 나라로도 퍼져 러시아 군 관련 조직들을 겨냥한 백도어 유포 캠페인이 발견됐다. 항공우주 및 국방 산업 내 조직들로부터 데이터를 훔쳐내는 게 공격자들의 목표인 것으로 보인다. 이 캠페인에서
![[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출](/content/images/size/w600/2025/07/KakaoTalk_20250727_080208489.png)
Security
[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출
💡Editor Pick - 지우병원, 지난 20일 랜섬웨어 공격 받아 서버 해킹...개인정보 유출 확인 - 개인정보 유출 항목, 성명·생년월일·연락처·진료기록 일부 등 지우병원이 랜섬웨어 공격으로 개인정보가 유출됐다. 유출된 개인정보 항목은 성명, 생년월일, 연락처, 진료기록 일부 등 이다. 그러나 유출 규모 등은 밝히지 않았다. 개인정보 유출 원인에 대해 지우병원은
![[TE머묾] 미래시제는 종종 부정문이다](https://images.unsplash.com/photo-1512568375198-62f129641524?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDN8fHJ1ZG9scGglMjByZWluZGVlciUyMHJlZCUyMG5vc2V8ZW58MHx8fHwxNzUzNTIyMTAzfDA&ixlib=rb-4.1.0&q=80&w=600)
Opinion
[TE머묾] 미래시제는 종종 부정문이다
💡Editor's Pick - 요즘 해킹 사고 한두 번은 어쩔 수 없는 일 - 사고 후 대처, 공허한 약속만 있는 건 아닌지 - 처음부터 무결한 건 바라지 않으니, 후속 조치만이라도 잘 했으면 크리스마스 캐럴 중 ‘루돌프 사슴코’에는 현대인들에게 꼭 필요한 메시지가 담겨 있다. 특히 이 부분이 백미다. “그
Security
악성 NPM 패키지 활용, 새로운 피싱 공격 등장!
💡Editor Pick - 정상 CDN서비스에 악성 NPM 패키지로 피싱 페이지 연결해 공격 - 피싱 페이지, MS 원드라이브 위장...다운로드 하면 계정로그인 유도 탈취 최근 정상 CDN서비스에 악성 NPM 패키지를 악용한 피싱 공격이 등장했다. 새로운 피싱 공격에 피해를 입지 않도록 이용자들의 각별한 주의가 필요하다. 피싱 공격은 악성 HTML 파일이 첨부, 이메일을